2019年02月04日 05時00分 公開
特集/連載

事例で分かる、中堅・中小企業のセキュリティ対策【第16回】「野放しのテレワーク」はNG 自然にセキュリティ意識が上がるルール作りのコツ (1/2)

初めてテレワーク制度に取り組む企業が、セキュリティポリシーを整備する際には、取りあえずPCの利用履歴を取得することから始めてみましょう。利用実態を把握できれば、自社に最適なルールが自然と導かれます。

[那須慎二,CVS、CISO]

 「テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?」では、テレワーク制度の活用を検討している企業が直面するセキュリティ問題と、技術的な対策についてまとめました。テレワークはインターネットやITシステムを利用することを前提とした取り組みになるため、技術的な(システム上での)情報セキュリティ強化が必須となります。

 加えて「仕組みやルールに関する取り組み」と「人に対する取り組み」を同時並行的に実施する必要があります。本稿では、この2点についてセキュリティの観点も踏まえて解説します。

 ご存じの通り、テレワークは一般的な労働基準関連法令(労働基準法や最低賃金法、労働安全衛生法など)が適用されます。離れた場所で業務をしているからといっても野放しにはできず、上記法令に照らし合わせた運用やルール作り、仕組み作りが必要になります。

 その上で、テレワーク制度を導入する企業が絶対に押さえておくべきポイントは「テレワーク利用者の労働時間を適切に管理・把握すること」です。

テレワーク利用者の労働時間管理

 テレワーク利用者には、自宅やリモートオフィスなど、管理者の目が行き届かない場所で業務を実施してもらうことになります。そのため、

  • きちんと業務を遂行しているか
  • 休憩時間を適切に取得しているか
  • 仕事をしている時間と仕事以外の時間(私用、プライベートな事柄などに使う時間)の切り分けをどうするか

などを事前に取り決めておく必要があります。

 とはいえ、今までテレワークに取り組んだ実績がなく、どのようにルールや人員を整備すればいいのか分からない中堅・中小企業も少なくないでしょう。未経験で何をどのように進めていいのか分からない場合にお勧めなのが、「取りあえずPCの利用履歴を取得する」ことです。

 PCを貸与することを必須条件として、以下のような利用履歴が残るソフトウェアを導入し、まずは1〜2週間程度利用実態を確認してみましょう。

       1|2 次のページへ

ITmedia マーケティング新着記事

news023.jpg

Cookieによる効果測定に不足を感じる広告宣伝担当者が増加――サイカ調査
広告配信などにおけるCookie利用の制限が検討されています。一方で、企業の広告宣伝担当...

news018.jpg

「TikTok Ads」2019年の振り返りと2020年の展望
もう「踊ってみた」動画だけではない。急成長する広告配信プラットフォーム「TikTok Ads...

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...